Verschlüsselung in Gefahr? Geheimdienstverbund fordert Hintertüren

Veröffentlicht am: 24. September 2018 Autor: Ralf Koenzen Veröffentlicht in Netzpolitik, Technologie Keine Kommentare

Es ist fast ein bisschen wie in dem Film „Und täglich grüßt das Murmeltier“. In schöner Regelmäßigkeit kommt ein Thema wieder und wieder auf die Agenda, das Bürgerrechtlern, Datenschützern, IT-Sicherheits- und Wirtschaftsschutzexperten die Sorgenfalten auf die Stirn treibt: die Forderung nach Hintertüren oder einer generellen Schwächung von Verschlüsselungsalgorithmen.

Aktuell wird die Debatte angeheizt von den „Five Eyes“ – einem Verbund, dem die Geheimdienste von Großbritannien, Australien, Neuseeland, Kanada und den USA angehören. Ihr Antrieb: die Suche nach einer Möglichkeit, zur Terrorabwehr die verschlüsselte Kommunikation Verdächtiger über Chats, Internettelefonate und Messenger abzuhören. Ihr größter Feind: die Ende-zu-Ende Verschlüsselung.

Altbekanntes Dilemma

Die Forderung offenbart ein altbekanntes Dilemma der digitalisierten Welt. Während Verschlüsselung das einzig wirksame Mittel ist, Kommunikation von Privatpersonen, Firmen – aber auch der Staaten selbst! – vor Abhören und Kompromittieren zu schützen, nutzen natürlich auch Kriminelle, das Organisierte Verbrechen oder Terroristen die Möglichkeit, uneinsehbar an Strafverfolgern und Verfassungsschützern vorbei zu kommunizieren.

Auf den allerersten Blick mag die Forderung nach Hintertüren oder schwacher Verschlüsselung daher durchaus ein logischer und konsequenter Schritt sein. Und keine Frage: natürlich sollten Regierungen alle sinnvollen Möglichkeiten nutzen, um ihre Bürger zu schützen.

Inakzeptable Nebenwirkungen

Doch genau hier liegt die Crux: Ist es sinnvoll – und vor allem angemessen – zur Abhör Einzelner schlichtweg alle Nutzer unschätzbaren Gefahren auszusetzen? Denn genau das würde passieren, wenn es keine wirklich starke Verschlüsselung mehr gäbe.

Die ganz klare Antwort: Nein! Eine Verpflichtung in Richtung Wirtschaft, in alle Soft- und Hardware-Produkte, Plattformen oder Dienste Backdoors oder bewusst geschwächte Verschlüsselungsalgorithmen einzubauen, ist keinesfalls der richtige Weg. Die Liste der Nebenwirkungen wäre schlicht zu lang.

Denn: Backdoors setzen jeden Einzelnen – ob Privatperson oder Wirtschaftsakteur – großen Cyberrisiken aus, sind ein willkommenes Einfallstor für Cyberkriminelle und Terroristen. Sie bedrohen die Integrität von Unternehmensdaten und öffnen Wirtschaftsspionage Tür und Tor. Und sie gefährden die Privatsphäre von Millionen von Nutzern, die tagtäglich im Internet agieren und Dienste wie Threema, VPN oder eine der vielen anderen am Markt erhältlichen Lösungen nutzen. Selbst die Staaten, die jetzt genau diese Schwächung fordern, würde ihre eigene Cyber-Resilienz massiv schwächen.

Privatsphäre ist ein Grundrecht der Demokratie

Auch wenn politische Hardliner und Geheimdienstvertreter es ungern hören: In einer demokratischen Gesellschaft darf Verschlüsselung niemals grundsätzlich in Frage gestellt werden! Der Schutz der Privatsphäre ist ein wesentlicher Pfeiler unserer westlichen Wertegemeinschaft, und bei der sorgfältigen Interessensabwägung muss genau diese immer das größere Gewicht haben.

Nicht nur Privatpersonen, sondern auch die Wirtschaft, müssen sich auf effiziente Verschlüsselungsmechanismen verlassen können. Das wird nicht zuletzt offensichtlich an der großen Ratlosigkeit, die das kürzlich in China verhängte VPN-Verbot nicht nur in der chinesischen Bevölkerung, sondern auch bei ausländischen Firmen auslöst, die in China aktiv sind.

Gerade in Deutschland gibt es unzählige Markt- und Innovationsführer, deren Entwicklungs-, Forschungs- und Kundendaten von unschätzbarem Wert sind. Diese Daten gilt es zu schützen, und das gelingt im Cyberraum eben nur mit starker Verschlüsselung, der man uneingeschränkt vertrauen kann.

Deutschland: Verschlüsselungsstandort Nr. 1

Umso mehr freuen wir uns darüber, dass es zumindest hierzulande ein ganz klares Bekenntnis zu starker Verschlüsselung gibt. Nicht zuletzt das ursprünglich vom Bundeswirtschaftministerium ins Leben gerufene Qualitätszeichen „IT Security made in Germany“ unterstreicht dies eindrucksvoll. Wir und viele andere deutsche Hersteller, die sich transparent dazu verpflichtet haben, Produkte ohne jegliche verdeckte Zugangsmöglichkeiten zu entwickeln, dürfen es tragen.

Ebenso die „Charta zur Stärkung der vertrauenswürdigen Kommunikation“, die 2015 ins Leben gerufen wurde und deren Schirmherr Bundesminister des Innern a.D., Dr. Thomas de Maizière, ist. In ihr heißt es ganz unmissverständlich: „Wir unterstützen mehr und bessere Verschlüsselung. Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden.“

Ein starkes Bekenntnis. Hoffen wir, dass es dabei bleibt!

Verwandte Posts

Kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.